[Jetpack モニター] サイト ssiscirine.perma.jp がダウンしていたようです。

ウザイ奴がPOST /xmlrpc.phpを雨の様に連打してくる度に、Celeron 847のCPUファンがフォンフォンと唸りをあげる。
cpu-day
IPアドレスを調べてみると、国籍も管理者も不明なIPアドレスだった。
現在、管理国単位でDROPしているのは CN、CA、IR、NL、TW、IQ、UA、RU、DE、BO。
そのPOST /xmlroc.phpが、誰かさんの気に障ったらしく、しつこく/var/www/cgi-bin/の下を手当たり次第に叩いてくる。
※このnucはインスト直後から/var/www/cgi-bin/ディレクトリィは空っぽです。
どうやら、他人どうしの喧嘩に巻き込まれたらしく、両側から叩かれる可哀想なCeleron 847。
httpdのconfで嫌なipアドレスをドンドン追加して、はじいているウチにApacheがInternal error(設定大杉!)を引き起こす始末、元に戻すと、翌日の再起動には、また奴がやって来る。
そんな訳で、jetpackモニターに時折応答できない日々が続く。
ps.
あまりにもウザイ /xmlroc.phpなので、
/xmlroc.php は httpdのconfでローカルLAN仕様に、
そしてIPアドレスは  iptables  の deny_ip の初登録となりました。
ps.2
ポート80は、DROPの設定が大杉なので、
echo “-A INPUT -p tcp –dport 80 -j ACCEPT_COUNTRY” >> $IPTABLES_CONFIG
でいいよね?(変更済




コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA